Pesquisadores da Check Point Harmony Email, pertencente à empresa de cibersegurança Check Point Software, identificaram e bloquearam mais de cinco mil e-mails falsos disfarçados de notificações da Microsoft para aplicar golpes. A descoberta foi feita em setembro e divulgada no início de outubro.

  • Clique e siga o no WhatsApp
  • Quanto falta para Elon Musk se tornar o primeiro trilionário do mundo?
  • Apple corrige bug que podia ler senhas em voz alta no iOS

Os emails foram encaminhados de domínios organizacionais que imitam administradores legítimos. Uma das partes principais da mensagem, nas quais são inseridas páginas de login ou portais, foram substituídas por links falsos e encaminhavam o usuário a compatilhar dados sensíveis ou fazer download de uma ameaça. 

Para disfarçar intenções maliciosas, os envios foram compostos de declarações de política de privacidade da Microsoft, além de conter links para as páginas da empresa ou do mecanismo de busca da empresa, Bing, o que tornou ainda mais difícil para os sistemas tradicionais de segurança reconhecerem e mitigarem as ameaças de forma eficaz.

Confira um exemplo abaixo de um e-mail falsificado no qual o cibercriminoso se passou por um administrador de negócios de uma organização.


Entre no Canal do WhatsApp do e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Tela mostrando email fraudulento(Imagem: Reprodução/Check Point Harmony Email)
Pesquisadores da Check Point Harmony identificaram e bloquearam 5 mil emails falsos que imitavam as notificações da Microsoft (Imagem: Reprodução/Check Point Harmony Email)

O layout do corpo de texto é parecido com o que um usuário recebe normalmente, o que não dá motivos de suspeitas para os usuários.

Como identificar e-mail fraudulento

Os e-mails da Microsoft não se originam de domínios ou desconhecidos, então um dos principais detalhes é verificar o endereço do email da instituição que enviou o material. Outro passo é verificar o conteúdo do email, além de sempre tomar cuidado ao clicar em links disponibilizados no corpo do e-mail. 

Veja outras matérias do :

  • WhatsApp lança novo recurso para personalizar cores de conversas no iOS
  • Google testa selo de verificação na busca para evitar fraudes
  • Aiqfome, app de delivery do Magalu, vai oferecer IA a restaurantes

VÍDEO: A Microsoft anunciou que o Copilot chegou no WhatsApp

 

Leia mais matérias no ItechNews .